2023年4月

名古屋大学

サイバー事故

2023 年 4月 28 日

名古屋大学への不正アクセスによる個人情報の漏えいについて

この度、名古屋大学統合サーバサービスを用いて、当該部局によって運用管理されている本学の教職員のメールアカウントが第三者により不正にアクセスされ、個人情報が含まれる電子メールが閲覧された可能性がある事案が2件確認されました。このことについて現在の状況と今後の対応についてお知らせします。

(事案1)令和5年3月17日、本学大学院理学研究科において、所属する教員のメールのアカウントから大量のメール送信が確認されました。その後調査を重ね、令和4年2月16日から同3月17日、及び同12月16日から同12月26日の期間に、海外のIPアドレスから当該アカウントへの不審なアクセスが確認されました。令和4年2月16日から令和5年3月17日までの期間で、当該メールサーバには、講義の受講者311名の「氏名」、「学籍番号」、「該当科目の成績」が記載されたファイル(一部パスワードなし)が添付されたメールが存在していたことが分かりました。

当該教員のメールアカウントは、大量メール送信の確認時に即時ロック及びパスワード変更をし、現時点では、閲覧された電子メールの内容が悪用された事実は認められておりません。

電子メールに添付されていたファイルに氏名が記載されていた学生の方々には、速やかにメール又は郵送にて事実関係をご説明し、対応窓口の設置及びその連絡先をお伝えし、お詫び申し上げる予定です。

(事案2)令和5年3月15日、本学大学院理学研究科において、所属する職員のメールのアカウントから大量のメール送信が確認されました。その後調査を重ね、令和4年12月18日に、海外のIPアドレスから当該アカウントへの不審なアクセスが確認されました。令和4年12月18日から令和5年3月17日までの期間で、当該メールサーバには、本学関係者135名の「氏名」、「住所」、「電話番号」及びメールアドレスが記載されたメールが存在していたことが分かりました。

当該職員のメールアカウントは、大量メール送信の確認時に即時ロック及びパスワード変更をし、現時点では、閲覧された電子メールの内容が悪用された事実は認められておりません。

電子メールに氏名が記載されていた本学関係者には、メール又は郵送にて事実関係をご説明し、対応窓口の設置及びその連絡先をお伝えし、お詫び申し上げているところです。

このような事態を招き、関係者の皆様にご迷惑をおかけしましたことを深くお詫び申し上げます。

現在に至るまで第三者にパスワードが漏えいした原因は明らかになっておらず継続して調査していますが、改めて個人情報保護や情報セキュリティの確保に関する教育研修を強化し、構成員の意識向上を図るとともに、多要素認証を導入したメールアカウントへの移行を進めるなど、再発防止に努めて参ります。

名古屋大学への不正アクセスによる個人情報の漏えいについて

 

シークス株式会社

サイバー事故

2023 年 4月 28 日

ランサムウェアによる不正アクセスについて

当社は、2023年4月24日に一部の社内サーバがランサムウェアによる第三者からの不正アクセスを受けたことを確認いたしました。
お客様の製品情報等が暗号化され流出した可能性がございますが、現時点では、情報流出の事実は確認されておりません。なお、本件に関しては所轄の警察署に届け出を行っております。
現在、業務活動に支障は生じておりませんが、外部機関と対策チームを設置し、被害を受けた社内サーバをネットワークから遮断することで感染拡大を防止するとともに、感染経緯と影響があった範囲等の特定ならびに復旧作業を進めております。
関係各位の皆様におかれましては、ご心配およびご迷惑をおかけしますことを深くお詫び申し上げますとともに、詳細が判明次第速やかにお知らせいたします。

ランサムウェアによる不正アクセスについて

 

東京都

サイバー事故

個人情報の漏えいについて

政策企画局において、インターネット都政モニターの募集に際し契約を締結しているTransbird株式会社のシステムの不具合により、個人情報が漏えいする事故が発生しましたので、お知らせします。
関係者の方に多大なご迷惑をおかけし、深くお詫び申し上げます。
今後、再発防止に向け、より一層の情報管理を徹底してまいります。

1 事故概要
(1)発生した日時
令和5年4月26日(水曜日)午後7時30分頃から午後11時30分頃
(2)漏えいした個人情報
応募者1名分の氏名とメールアドレス

2 経緯

  • 4月21日(金曜日)
    ホームページでインターネット都政モニターの募集を開始
  • 4月26日(水曜日)
    19時30分~ 応募システムに不具合が発生し、応募サイトが一時停止した。
    21時34分~ 応募サイト再開。
    再開後に応募した136名が、本登録に進むためのURLをクリックした際に表示される応募登録完了画面に応募者A氏の氏名とメールアドレスが表示される事象が発生。
    23時27分 システムの不具合が解消。
  • 4月27日(木曜日)
    10時00分 インターネット都政モニターの募集を一時停止(現在も停止中)

3 対応状況と再発防止策について

  • 応募者A氏に謝罪するとともに、A氏の情報が表示された136名の方に対して、謝罪と画面保存している場合は削除を依頼。
  • 再発防止のため、委託事業者であるTransbird株式会社に対し、厳重に注意するとともに、システムの再点検や関係職員への教育指導の徹底などを指示した。
  • また、政策企画局内において、委託業務に係る個人情報の適切な管理について、改めて注意喚起を行った。
個人情報の漏えいについて

 

浜松いわた信用金庫

サイバー事故

2023 年 4 月 28 日

メールアカウント不正利用および迷惑メール送信に関するお詫びについて

当金庫の電子メールアカウントが第三者により不正利用され、当該アカウントから大量の迷惑メール
が送信されるという事象が発生いたしました。当金庫といたしましては、本事象の発覚を受け、原因及
び影響範囲を特定するための調査を進めておりますが、事実の判明には相当な時間を要するとの判断の
もと、この度発生した事象について公表させていただくことといたしました。
今後、判明した事実については改めて公表していく方針であります。
なお、現時点では本件に関わる個人情報の漏洩、不正利用等は確認されておりません。
お客様ならびに関係者の皆様には、ご迷惑とご心配をお掛けしましたことを、深くお詫び申し上げま
す。
今後、同様の事象が発生しないよう、引き続きセキュリティ対策の見直しを行い再発防止に努めてま
いります。

1.発生状況と対応
2023 年 4 月 23 日(日) 22 時頃から 2023 年 4 月 24 日(月)午前 9 時頃にかけて、以下のメー
ルアドレスより、迷惑メールが大量送信されました。

送信元メールアドレス:hisb2604@hamamatsu-iwata.jp
件名 :「Fwd:」、「Re:」
本文 :英文等で記載された不審な内容

2023 年 4 月 24 日(月)午前 9 時過ぎに、上記不正利用されたメールアカウントを停止し、当該ア
カウントからメールの送受信が出来ないように対応しました。
不正利用された原因と影響範囲は現在調査中です。

2.当該メールを受信された皆様へ
2023 年 4 月 23 日 ( 日 ) 22 時 頃 か ら 2023 年 4 月 24 日 ( 月 ) 午 前 9 時 頃 に
「 hisb2604@hamamatsu-iwata.jp 」から送付された迷惑メールを開封したり、本文中のリンク
先をクリックすると思わぬ被害をうけたり、ウィルスに感染したりする可能性がありますので、開
封せずに削除頂きますよう、お願い申し上げます。

メールアカウント不正利用および迷惑メール送信に関するお詫びについて

 

積水ハウス株式会社

サイバー事故

2023 年 4月 28 日

「一部のメールデータが流出した可能性」に関するお知らせ(第二報)

弊社が「メール誤送信対策サービス」の実施を委託する富士通株式会社(以下「富士通社」)の FENICS
インターネットサービスが不正アクセスを受けたことにより、弊社(グループ会社を含む)から送信し
た一部のメールデータが外部に流出した可能性があったことに関し※1、その後の対応についてお知ら
せいたします。
お客様をはじめとする関係者の皆様に、ご迷惑とご心配をおかけすることとなり、心よりお詫び申
し上げます。今後も通信および情報に対する技術的な安全管理措置の構築に努め、より一層セキュリ
ティ対策の強化に取り組んでまいります。
※1一部のメールデータが流出した可能性についてのお知らせ(第一報)(2023 年 2 月 24 日)

本事象に関しまして、富士通社は既に再発防止策を実施し、同社より調査結果と再発防止策が以下
の通り公表※2~4されています。
※2富士通社 FENICS インターネットサービスに関するネットワーク機器からの不正な通信について(セキュリティ強化策お
よび再発防止策のご報告)(2023 年 3 月 31 日)
※3富士通社「FENICS インターネットサービスに関するネットワーク機器からの不正な通信について(調査結果)」
(2023 年 2 月 20 日)
※4富士通社「FENICS インターネットサービスに関するネットワーク機器からの不正な通信について」
(2022 年 12 月 23 日)

また、富士通社からは、当該不正アクセスによるネットワーク機器からの不正な通信が確認できたの
は、①2022 年 7 月 6 日、②同年 11 月 7 日、③同年 11 月 8 日であり、同年 3 月 28 日~同年 5 月 15
日について不正な通信が行われていた可能性はあるが、通信記録が残されていないため不正な通信の
有無は確認できないとの報告を受けております。

弊社では不正な通信が確認できた①~③の期間のメールデータについて調査を実施し、個人情報が
含まれるメールを特定いたしましたので、対象の皆様に順次、通知を行ってまいります。また、現時点
ではメールデータに記載された個人情報の漏えいやその不正利用は確認されておりませんが、不審な
メールまたは電話などがあった場合、その他本件に関しまして、ご心配およびご不明な点がございま
したら、以下の専用窓口を設けておりますのでご連絡いただきますようお願い申し上げます。

「一部のメールデータが流出した可能性」に関するお知らせ(第二報)

 

株式会社村田製作所

サイバー事故

株式会社村田製作所
代表取締役社長 中島 規巨

株式会社村田製作所(以下、「当社」)は、当社のネットワークに第三者による不正アクセスを受けたことを2023年3月16日に確認しました。社内調査を実施した結果、不正なアクセスによりファイルサーバのデータの一部が不正に読みだされた可能性があることが判明しました。
当社といたしましては、不正アクセスの確認後、速やかに外部からのアクセス制限や侵入経路の遮断など必要な対策を講じており、関係機関への報告も実施しております。また、現在、セキュリティ専門機関の協力を得て影響範囲の調査を進めるとともに、情報セキュリティの強化および再発防止策の検討を進めております。
関係する皆さまに多大なるご迷惑とご心配をおかけしていることにつきまして、深くお詫び申し上げます。

当社ファイルサーバへの不正アクセスについて | 村田製作所 (murata.com)